웹 분산 저작 및 법전 관리(WebDAV)는 클라이언트가 원격 웹 콘텐츠 저작 작업을
수행 할 수 있게 해주는 HTTP(Hypertext Transfer Protocol)의 확장입니다.
버퍼 오버플로우는 Microsoft Windows Server 2003 R2인터넷 정보 서비스 (IIS) 6.0의 WebDAV
서비스에 있는 ScStoragePathFromUrl 함수에 있습니다.

 

이로 인해 원격 공격자 PROPFIND 요청에서 “If : “로 시작하는 긴 헤더를 통해

임의의 코드를 실행합니다.
WebDAV PROPFIND 메서드
요청 URI (Uniform Resource Identifier)로 식별되는
리소스의 속성을 검색합니다.


PROPFIND 메소드
콜렉션 특성 자원에 사용될 수 있습니다.
큰 “If”헤더가 WebDAV PROPFIND와 함께 제공되면 ScStoragePathFromUrl 함수는 이를
구문 분석 할 수 없으므로 버퍼 오버플로우가 발생합니다.

 


PoC의 Exploit code는 메모리에 스프레이 된 쉘 코드를 가지고 있습니다.
이 쉘 코드는 취약한 시스템에서 원격으로 공격자가 악의적인 명령을 실행하는데 사용 될 수 있습니다.

 

 


이러한 문제를 해결하기 위해서는 WebDAV 서비스를 비활성화 하는 것으로 해결할 수 있습니다.

오늘은 Microsoft IIS의 WebDAV 서비스 버퍼 오버 플로우 취약점에 대한 포스팅이었습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.

 

 

profile_wonjun1

Posted by 로버무트
,